ESERCIZI PRATICI PER CAPIRE IL GDPR
Il 25 maggio 2018 è entrato in vigore il GDPR regolamento europeo sulla Privacy che ha in parte modificato e in parte ribadito il modo in cui i dati personali degli individui devono essere tutelati
Ancora oggi, nonostante i due anni di tempo per “adeguarsi” al Regolamento e nonostante esistesse comunque anche in precedenza una normativa nazionale (la “vecchia” 196 del 2003) che regolamentava il trattamento dei dati, la tematica risulta spesso difficile da digerire e soprattutto viene vissuta come una questione “burocratica” che distoglie l’imprenditore o il professionista dal proprio lavoro.
Come fare per cogliere il vero valore di questa normativa?
Proviamo a ribaltare il problema e partiamo dal processo per risalire ai principi cardine del Regolamento, per scoprire che non stiamo parlando una lingua tanto diversa da quella del buon senso, della cura del nostro cliente e dell’attenzione alle informazioni aziendali. In questo modo potremo forse meglio comprendere una normativa che, se letta da chi non è addetto ai lavori, può far venire solo un gran mal di testa.
Un esempio? Pensiamo all’informativa privacy: tutti ne abbiamo almeno letta o ricevuta una e quasi sicuramente abbiamo dovuto spuntare dei consensi, senza ben capire o preoccuparci di capire le conseguenze di quella consegna di dati al soggetto che ce li chiede e (forse) anche a soggetti terzi.
Mettiamoci ora dalla parte dell’azienda che deve “utilizzare” (il Regolamento dice “trattare”) i dati raccolti, in maniera elettronica o su documenti e moduli cartacei, relativa ad un individuo ovvero ad una persona fisica anche se facente parte di un’organizzazione (per intenderci: Mario Rossi, Responsabile Acquisti n della Pippo srl). Sì perché la notizia positiva è che il GDPR attiene solo la tutela dei dati delle persone fisiche, quindi la semplice raccolti delle anagrafiche aziendali o la raccolta di dati fatta da una persona fisica per fini personali e domestici, non richiede nessuna comunicazione all’interessato ovvero all’intestatario del dato.
Capire perché e quando scrivere un’informativa, quale sia il contenuto minimo, quando serve e quando no, quando devo raccogliere il consenso, come e per quanto tempo conservare i dati, ci permette di comprendere buona parte dei principi chiave del GDPR.
Non solo: costruire in questa logica l’informativa, se pur faticoso alla prima stesura, ci permetterà di essere in grado di adattarla – così come richiesto dalla Normativa e come spesso disatteso – agli specifici casi di raccolta dati nella vita di un’azienda.
I moduli d’ordine, i moduli di richiesta informazioni, la raccolta dati ad una fiera, un questionario di customer satisfaction: in ogni occasione sapremo così come comportarci!
Ti piace questo approccio?
Segui le ESERCITAZIONI PRIVACY di ITER. Docente Angelo Modica e consulta il calendario corsi: www.iterdigital.it/corsi.
Prenota la tua copia del libro:
ESERCITAZIONI PRIVACY. IL GDPR IN PRATICA
da tenere sulla scrivania, per avere sempre sotto mano le linee guida operative per essere in regola con la Privacy.
